Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 29. «One Plat and Six Classics»

в 9:56, , рубрики: KingPIN, Батлер, информационная безопасность, кардинг, Муларски, платежные системы, Поулсен, Профессиональная литература

Подпольный рынок кардеров. Перевод книги «KingPIN». Глава 29. «One Plat and Six Classics» - 1Кевин Поулсен, редактор журнала WIRED, а в детстве blackhat хакер Dark Dante, написал книгу про «одного своего знакомого».

В книге показывается путь от подростка-гика (но при этом качка), до матерого киберпахана, а так же некоторые методы работы спецслужб по поимке хакеров и кардеров.

Квест по переводу книги начался летом в ИТшном лагере для старшеклассников — «Шкворень: школьники переводят книгу про хакеров», затем к переводу подключились и читатели и даже немного редакция.

Глава 29. One Plat and Six Classics

(за перевод спасибо Вячеславу Слинкину )

Кейт Муларски не осознавал что делает, когда взял на себя DarkMarket.

Его дни стали настоящим безумием. Каждый день начинался в 8 утра с проверки icq сообщений свалившихся за ночь на предмет какой-либо работы для MasterSplinter-а.

Он отправлялся на DarkMarket — сервис функционировал. Наткнуться здесь на Iceman-а было всегда крайне тяжело.

Затем настала очередь нудной работы по резервному копированию БД. Iceman дважды сбрасывал таблицы в тщетных попытках вывести Mularski на чистую воду, так что теперь возня с бэкапами была частью утренней рутины. Нельзя было забывать о расследовании: пока база продолжала копироваться, простой скрипт, автором которого был программист NCFTA, сканировал каждую строку на предмет 16-ти значных чисел, начинающиеся с цифр 3 по 6. Украденные кредитки автоматически сортировались по BIN и отправлялись соответствующим банкам для немедленного аннулирования.

Затем Mularski бегло просмотрел приватные месседжи, отобрал наиболее интересные чаты и проверил их в ФБР-овской центральной базе данных электронного наблюдения под названием ELSUR. Следующие нескольк часов были потрачены на написание отчёта. Под ником Master Splinter, Mularski начал обналичивать средства на скромные суммы. Некоторые банки согласились поспособствовать и поделились имеющимися дампами с фейковыми именами, но реальными транзакциями, обработка которых финансировалась уже из бюджета ФБР.Он передал им список с номерами PIN кардеров по всей стране, финансовые учреждения в свою очередь ежедневно докладывали о том где и когда осуществлялся вывод средств. Mularski передавал информацию местным агентам в зависимости от города, где совершались операции, что приводило к регулярному написанию детальных заметок.

В три часа, когда кардеры начинали появляться в сети, “вторая” жизнь Mularski превращалась в пекло.

Каждый пытался что-нибудь узнать у “Сплинтера”. Были разные темы, например как завалить вендора, который кидает заказчиков, жалобами или как грамотно предъявить обвинения. Парни обращались к нему за бесплатными дампами или за спам услугами.

Муларски возвращался домой к концу дня, только для того, чтобы снова залогиниться. Для правдоподобности, “Сплинтер” должен был работать в теже часы, что и реальные кардеры. Так проходил каждый вечер — домашний диван, телик, включенный на случайный канал и открытый бук. Он был онлайн в DarkMarket-е, AIM, ICQ — отвечал на вопросы, назначал рецензентов, утверждал вендоров и банил рипперов. В онлайн он был обычно до двух ночи, и каждый день имел дело с метро.

Для выполнения поставленных целей, нужно было втереться в доверие. Он раздавал “подарки”, которые якобы были оплачены с украденных кредиток, но на самом деле, оплачивались из средств бюро. Чао (Cha0), турецкий криминальный авторитет и администратор DarkMarket-а желал легковесный комп, который продавался в штатах. Муларски отправил два таких ПК на сброшенный от Чао адрес в Турции. Играя в Санту нужно было следовать правилам: оставаться под прикрытием, создавая видимость зарабатывания денег не задавая лишних вопросов.

Для себя он отметил, что быть боссом в мире киберкрайма, достаточно тяжёлая работа.

Во время путешествий или отпуска, он должен был хотя бы вкратце предоставить причину своего отсутствия на форуме, чтобы не вызвать подозрений. В январе 2007-ого он заранее дал знать, что будет в полёте некоторое время, но не сказал куда и зачем летит. Он собирался в Германию, чтобы обсудить с прокурорами о Matrix001 — соучредитель DatkMarket-а.

Кроме всего прочего, Matrix001 был первоклассным спецом в своём деле и вообще мастером на все руки. Он создавал и продавал фотошоповские шаблоны, прибегая к помощи “специалистов” по изготовлению фальшивых кредиток или фейковых ID. Он мог предоставить такие шаблоны, как: Visa, MasterCard, American Express, U.S. карту социальной защищённости, печати нотариусов и водительские права действующие в северных штатах. Так например, шаблон Американского паспорта он продавал по 45$, а карту Visa 125$.

Отношения между “Сплинтером” и “Матриком” значительно улучшились за последние три месяца: Муларски и немец любили видео-игры и болтали о них целыми ночами. Также они общались и о делах — тогда немец поделился тем, что недавно получил денежные переводы от своих продаж из города Eislingen который находится в Южной Германии. Это можно было назвать первой зацепкой в разоблачении всей цепочки.

Здесь решался вопрос следования денег. Как и все кардеры, “Матрикс” предпочитал проводить оплаты посредством e-gold (прим. переводчика: E-gold (от англ. electronic gold — электронное золото) — платёжное средство для безналичных платежей через Интернет.), электронной платежной системы, созданной бывшим онкологом по имени Дуглас Джексон (Douglas Jackson) в 1996. (прим. переводчика: возможно данному персонажу посвящена песня группы NTL — Про кардера Джакса) В противовес PayPal, E-gold была первой виртуальной валютой подкреплённой слитками серебра и золота, которые хранились в банковских сейфах Лондона и Дубаи.

Это была мечта Джексона — запилить первоклассную международную систему без всякой привязки к правительству. Преступникам он нравился. В отличие от реального банка, E-gold не применял никаких средств валидации пользователей; так зачастую в профилях фигурировали такие имена как “Mickey Mouse” и “No Name”. Чтобы положить или обналичить деньги в E-gold, пользователи могли воспользоваться любым из сотни обменников по всему миру, которые могли осуществлять как простые денежные переводы, так и анонимные; помимо всего прочего, они также могли принять наличные и конвертировать её в E-gold (если сумма не покрывала полные слиток, то он мог подлежать “кройке”). Обменники также занимались конвертацией из виртуальных средств в местную валюту, которую можно было получить через Western Union, PayPal или банковский перевод. Одна компания даже предложила “G-карты” с предустановленным ATM чипом — это позволило бы владельцем E-Gold вывести средства посредством любого банкомата.

Очевидно что E-Gold был для преступников “хлебом и маслом”. К декабрю 2005-ого года было установлено, что более 3000 счетов фигурировали в “кардинге”, ещё 3000 использовались для покупки и продажи детского порно и 13000 счетов были задействованы в инвестиционных аферах. Их было достаточно легко обнаружить: так например в операция связанных с детским порно, в примечаниях к операции можно было наблюдать имена, например “Lolita”, в Ponzi схемах “HYIP” (“High-Yield Investment Program” — “Высоко-Доходная Инвестиционная Программа”). Кардеры включали своего рода метки того, что они покупали: “For 3 IDs”; “for dumps”; “10 classics”; “Fame’s dumps”; “10 M/C”; “one plat and six classics”; “20 vclassics”;“18 ssns”;“10 AZIDs”;“4 v classics”;“four cvv2s”;“for 150 classics.”

В течении долгого времени, E-Gold закрывала глаза на криминальные сделки. Их сотрудники конечно блокировали некоторые профили связанные с детским порно, но ничего не могли поделать с тем, что злоумышленники всё равно могли вывести деньги со счёта. Но отношение компании резко изменилось, после того агенты ФБР и Секретных служб, получив ордер, провели проверку в офисах E-Gold в Мельбурне и Флориде, после чего выдвинули обвинение против Джексона за предоставление услуг денежных переводов без лицензии.

Джексон начал добровольно исследовать имеющуюся базу на предмет преступных операций и отправлял “зацепки” в U.S. Postal Inspection Service — единственное агентство, которые не пыталось упечь его в тюрьму.

Его становление “на путь истинный” было как нельзя кстати для Муларски. Благодаря Гред Краббу (Greg Crabb) и его команде в почтовом отделении, Муларски запросил у Джексона информацию о профилях Matrix001, который был зарегистрирован под псевдонимом “Ling Ching”.

Когда Джексон просматривал базу, то обнаружил что эта запись, первоначально была создана под другим именем: Markus Kellerer, а в качестве адреса был указан город Айзлинген (Eislingen) в Германии. В ноябре Муларски направил официальный запрос о по данному человеку в представительство Немецкой Национальной Полиции через консульство США во Франкфурте (Frankfurt). Германия подтвердила — Kellerer был реальным человеком, а не ещё одним псевдонимом, после чего Муларски забронировал место на рейс в Штутгарт (Stuttgart).

Matrix001 был первой фигурой из братства DarkMarket, кого удалось арестовать. Муларски несомненно хотелось бы найти ещё кого-нибудь, кто был не прочь потрепаться о видеоиграх.

Вернувшись из Питтсбурга, он вновь окунулся в работу, взявшись за легенду “Снежного Человека” (Iceman). Он искал любое упоминание об Iceman-е — был некто с таким ником на Shadowcrew и ещё несколько упоминаний о нём в IRC чатах. Они [киберпреступники] всегда пытались пустить по ложному следу. Теперь Муларски прорабатывал идею о том, что Iceman-а не существует.

Должно быть Iceman сотрудничал с Канадским информатором Ллойдом “Сайло” Лиске (Lloyd “Silo” Liske) — это было интересно. Сайло работал с Iceman-ом пытаясь вывести Муларски на чистую воду. Это возможно и не имеет особого значения, информаторы часто выкрикивают обвинения, например КОП или СТУКАЧ, чтобы отвести подозрения от себя. Но Сайло сказал своим операторам в департаменте полиции Ванкувера, что он взломал комп Iceman-а, и что даже выжав из себя все соки, не сможет узнать его настоящее имя или действительный IP адрес. В результате оказалось что “Сайло” имел множество E-Gold аккаунтов, один из которых был под именем “Кейзер Соуз” (Keyser Söze).

Если Лиске был фанатом фильма “Подозрительные лица”, возможно, он мог примерить на себя шкуру криминального кардинала и кормить правоохранительные органы всякой чепухой, касательно подозрительных фигур в криминальном мире, пользуясь своим служебным положением.

Муларски вылетел в Вашингтон, где представил свою теорию для Секретных служб в их штаб-квартире, но потерпел фиаско. Дело в том, что Секретный департамент тесно сотрудничал с Департаментом полиции Ванкувера и считали Сайло хорошим парнем.

Секретная служба пустилп по ложному следу сама себя. В лаборатории головного офиса в Питтсбурге, агенты выводили схемы состоящие из имён соединённых между собой линиями. Многие имена уже были вычеркнуты. Это была их собственная, постоянно меняющаяся дорога к Iceman-у и его миру.

Муларски вернулся в Питтсбурга и оба агентства возобновили поиски такой персоны киберпространства как Keyser Söze — “безнаказанно” хакнувшего “Снежного человека”.

Продолжение следует

Опубликованные переводы и план публикаций (состояние на 28 декабря)

PROLOGUE (Школьники лагеря GoTo)
1. The Key (Гриша, Саша, Катя, Алена, Соня)
2. Deadly Weapons (Юные программисты ФСБ РФ, 23 авг)
3. The Hungry Programmers (Юные программисты ФСБ РФ)
4. The White Hat (Саша К, ShiawasenaHoshi)
5. Cyberwar! ( ShiawasenaHoshi)
6. I Miss Crime (Валентин)
7. Max Vision (Валентин, 14 авг)
8. Welcome to America (Alexander Ivanov, 16 авг)
9. Opportunities (jellyprol)
10. Chris Aragon (Timur Usmanov)
11. Script’s Twenty-Dollar Dumps (Жорж)
12. Free Amex! (Теплица социальных технологий)
13. Villa Siena (Lorian_Grace)
14. The Raid (Жорж)
15. UBuyWeRush (Ungswar)
16. Operation Firewall (Жорж)
17. Pizza and Plastic (готово)
18. The Briefing (Жорж)
19. Carders Market (Ungswar)
20. The Starlight Room (???)
21. Master Splyntr (Ungswar)
22. Enemies (Alexander Ivanov)
23. Anglerphish (Жорж)
24. Exposure (+)
25. Hostile Takeover (fantom)
26. What’s in Your Wallet? (done)
27. Web War One (Lorian_Grace ?)
28. Carder Court (drak0sha)
29. One Plat and Six Classics (+)
30. Maksik (+)
31. The Trial (+)
32. The Mall (Shuflin+)
33. Exit Strategy (done)
34. DarkMarket (Валера ака Дима)
35. Sentencing (comodohacker+)
36. Aftermath (ex-er-sis ?)
EPILOGUE

Автор: Splyntr

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js